1、.A.1 信息系統基本情況調查表信息系統基本情況調查表山東省網絡與信息安全測評中心2012年8月說明1、 請提供信息系統的最新網絡結構圖（拓撲圖）網絡結構圖要求： 應該標識出網絡設備、服務器設備和主要終端設備及其名稱 應該標識出服務器設備的IP地址 應該標識網絡區域劃分等情況 應該標識網絡與外部的連接等情況 應該能夠對照網絡結構圖說明所有業務流程和系統組成如果一張圖無法表示，可以將核心部分和接入部分分別劃出，或以多張圖表示。2、 請根據信息系統的網絡結構圖填寫各類調查表格。調查表清單表1-1. 單位基本情況表1-2. 參與人員名單表1-3. 物理環境情況表1-4. 信息系統基本情況表1-5.

2、承載業務（服務）情況調查表1-6. 信息系統網絡結構（環境）情況調查表1-7. 外聯線路及設備端口（網絡邊界）情況調查表1-8. . 網絡設備情況調查表1-9. 安全設備情況調查表1-10. 服務器設備情況調查表1-11. 終端設備情況調查表1-12. 系統軟件情況調查表1-13. 應用軟件情況調查表1-14. 業務數據情況調查表1-15. 數據備份情況調查表1-16. 應用系統軟件處理流程調查表1-17. 業務數據流調查表1-18. 管理文檔情況調查表1-19. 安全威脅情況調查表1-1. 單位基本情況 填表人： 日期： 單位名稱簡稱單位情況簡介單位所屬類型 黨政機關 國家重要行業、重要領域

3、或重要企事業單位 一般企事業單位 其他類型單位地址郵政編碼負責人姓名電話 傳真電子郵件地址聯系人電話傳真電子郵件地址上級主管部門注：情況簡介一欄，請填寫與被評測系統有關的機構的內容。表1-2. 參與人員名單填表人： 日期： 序號人員姓名所屬部門職務/職稱負責范圍聯系方法12345678910111213表1-3. 物理環境情況填表人： 日期： 序號物理環境名稱物理位置涉及信息系統1234567注：物理環境包括主機房、輔機房、辦公環境等等。表1-4. 信息系統基本情況填表人： 日期：序號信息系統名稱安全保護等級業務信息安全保護等級系統服務安全保護等級承載業務應用123456789表1-5. 信息

4、系統承載業務（服務）情況填表人： 日期：序號業務（服務）名稱業務描述業務處理信息類別用戶數量用戶分布范圍涉及的應用系統軟件是否24小時運行是否可以脫離系統完成重要程度責任部門12345678注： 1、用戶分布范圍欄填寫全國、全省、本地區、本單位2、 業務信息類別一欄填寫：a）國家秘密信息 b）非秘密敏感信息（機構或公民的專有信息） c）可公開信息3、 重要程度欄填寫非常重要、重要、一般表1-6. 信息系統網絡結構（環境）情況填表人： 日期：序號網絡區域名稱主要業務和信息描述IP網段地址服務器數量終端數量與其連接的其它網絡區域網絡區域邊境設備重要程度責任部門備注123456789注： 重要程度填

5、寫非常重要、重要表1-8. 網絡設備情況 填表人： 日期：序號網絡設備名稱型號物理位置所屬網絡區域IP地址/掩碼/網關系統軟件及版本端口類型及數量主要用途是否熱備重要程度備注12345注： 重要程度填寫非常重要、重要、一般表1-9. 安全設備情況填表人： 日期： 序號網絡安全設備名稱型號（軟件/硬件）物理位置所屬網絡區域IP地址/掩碼/網關系統及運行平臺端口類型及數量是否熱備備注表1-10. 服務器設備情況填表人： 日期： 序號服務器設備名稱型號物理位置所屬網絡區域IP地址/掩碼/網關操作系統版本/補丁安裝應用系統軟件名稱主要業務應用涉及數據是否熱備重要程度注： 1、重要程度填寫非常重要、重要

6、、一般 2、包括數據存儲設備表1-11.終端設備情況 填表人： 日期：序號終端設備名稱型號物理位置所屬網絡區域設備數量IP地址/掩碼/網關操作系統安裝應用系統軟件名稱涉及數據主要用途重要程度12345678表1-12.系統軟件情況 填表人： 日期序號系統軟件名稱版本軟件廠商硬件平臺涉及應用系統12345678910注：包括操作系統、數據庫系統等軟件表1-13.應用系統軟件情況 填表人： 日期序號應用系統軟件名稱開發商硬件/軟件平臺C/S或B/S模式涉及數據現有用戶數量主要用戶角色12345678表1-14 業務數據情況 填表人： 日期：序號數據名稱數據使用者或管理者及其訪問權限數據安全性要求數

7、據總量及日增量涉及業務應用涉及存儲系統與處理設備保密完整可用12345678注：數據安全性要求每項填寫高、中、低如本頁不夠，請續頁填寫。表1-15.數據備份情況 填表人： 日期序號備份數據名介質類型備份周期保存期是否異地保存過期處理方法所屬備份系統1234567891011注：備份數據名與表1-12對應的數據名稱一致表1-16. 應用系統軟件處理流程（多表） 填表人： 日期：應用系統軟件處理流程圖（應用軟件名稱： ）應用系統軟件處理流程圖（應用軟件名稱： ）應用系統軟件處理流程圖（應用軟件名稱： ）應用系統軟件處理流程圖（應用軟件名稱： ）應用系統軟件處理流程圖（應用軟件名稱： ）應用系統軟件

8、處理流程圖（應用軟件名稱：）注：重要應用系統軟件應該描繪處理流程圖，說明主要處理步驟、過程、流向、涉及設備和用戶。如本頁不夠，請續頁填寫。表1-17. 業務數據流程（多表） 填表人： 日期：數據流程圖(數據名稱：)數據流程圖(數據名稱：)注：重要數據應該描繪數據流程圖，從數據產生到傳輸經過的主要設備、再到存儲設備等流程。 如本頁不夠，請續頁填寫。表1-18. 管理文檔情況 填表人： 日期：制度類文檔 序號文檔要求相關文檔名稱備注123456789101112序號文檔要求相關文檔名稱備注1314151617181920212223242526注：請在相關文檔名稱欄填寫對應的文檔名稱，如果相關內容

9、在多個文檔中涉及，填寫多個文檔名稱。記錄類文檔序號記錄類文檔要求備注12345678910111213141516171819證據類文檔序號證據類文檔要求備注12345678910151617181920212223表1-19.安全威脅情況填表人： 日期：序號安全事件調查調查結果1是否發生過網絡安全事件沒有 1次/年 2次/年 3次以上/年 不清楚安全事件說明：（時間、影響）2發生的網絡安全事件類型（多選）感染病毒/蠕蟲/特洛伊木馬程序 拒絕服務攻擊 端口掃描攻擊數據竊取 破壞數據或網絡 篡改網頁 垃圾郵件內部人員有意破壞 內部人員濫用網絡端口、系統資源被利用發送和傳播有害信息 網絡詐騙和盜竊

10、 其它其它說明：3如何發現網絡安全事件（多選）網絡（系統）管理員工作監測發現 通過事后分析發現通過安全產品發現 有關部門通知或意外發現他人告知 其它其它說明：4網路安全事件造成損失評估非常嚴重 嚴重 一般 比較輕微 輕微 無法評估5可能的攻擊來源內部 外部 都有 病毒 其他原因 不清楚攻擊來源說明：6導致發生網絡安全事件的可能原因未修補或防范軟件漏洞 網絡或軟件配置錯誤 登陸密碼過于簡單或未修改 缺少訪問控制 攻擊者使用拒絕服務攻擊攻擊者利用軟件默認設置 利用內部用戶安全管理漏洞或內部人員作案 內部網絡違規連接互聯網 攻擊者使用欺騙方法不知原因 其它其他說明：7是否發生過硬件故障有 （注明時間、頻率） 無造成影響是8是否發生過軟件故障有 （注明時間、頻率） 無造成影響是9是否發生過維護失誤有 （注明時間、頻率） 無